Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirmesi

Firma Belgelendirmesi Şartları

Firmaların Bilgi ve İletişim Güvenliği Rehberi uyum denetimlerinde yetkilendirilebilmeleri için gerekli şartlar aşağıda yer almaktadır.

a. Firmanın bilgi varlıklarını (denetimde elde ettiği bilgi ve belgeleri de içerecek şekilde) kapsam dahiline alan ISO/IEC 27001 uyumlu Bilgi Güvenliği Yönetim Sistemi kurulum ve işletim sürecinin tamamlanmış olması ve IAF üyesi bir akreditasyon kuruluşu tarafından akredite edilmiş ve akreditasyon kapsamında ISO/IEC 27001 olan belgelendirme kuruluşları aracılığıyla sistemin belgelendirilmiş olması,

b. Firma bünyesinde gerekli şartları sağlayan en az 1 (bir) D1 tipi belgeli denetçi veya D2 tipi belgeli denetçi tam zamanlı olarak çalışıyor olması,

c. Firma bünyesinde b) maddesinde belirtilen denetçilerin haricinde gerekli şartları sağlayan en az 1 (bir) başdenetçi belgesine sahip denetçinin olması ve tam zamanlı çalışıyor olması,

d. Firmada çalışan madde b ve c maddelerinde bahsi geçen denetçilerin aynı anda başka bir firmada denetçi olarak istihdam edilmiyor olması,

e. Firmanın denetim çalışmalarını etkin bir şekilde yürütebilecek düzeyde organizasyon, mekân, teknik altyapı ve donanım, belge ve kayıt düzenine sahip olması gerekmektedir.

Not – Firma farklı iş kollarında faaliyet gösteriyor ise ISO/IEC 27001’e uyum ve belgelendirme, sadece denetim faaliyetlerinin yürütüldüğü birim ile bu birime ait bilgi, belge ve sair dokümanların depolanması, işlenmesi ve paylaşılmasında iletişim halinde olunan diğer birimleri kapsar.

Not – Bu program kapsamında TSE tarafından belgeli bir firma, danışmanlık hizmeti verdiği kurum ve kuruluşlara bu belgelendirme programı kapsamında aynı dönemde Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi yapamaz.

 

Başvuru İşlemleri

Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirmesi kapsamında firma belgesine başvurular https://basvuruportal.tse.org.tr/ web sitesi üzerinden online olarak alınmaktadır. Online başvuruda gerekli olan evraklar başvuru esnasında sisteme yüklenir. TSE tarafından yapılan ön değerlendirme sonucunda başvuru şartlarını karşılayan firmaların başvuruları sonraki aşama olan inceleme/tetkik aşamasına yönlendirilir. Değerlendirme sonucunun uygun olmaması, değerlendirmede eksiklik bulunması durumunda başvuru iade edilir.

Firma belgelendirmesi başvurusunda istenilen belgeler şunlardır;

  • Başvuru formu (online sistemde doldurulacaktır)
  • Başvuru sahibi firmanın yasal statüsünü gösteren resmi bir belge (Yurt içinde bulunan başvuru sahiplerinin yasal statüsü, bu formda sunmuş oldukları ticaret sicil bilgileri doğrultusunda ilgili kurumun elektronik sisteminden kontrol edilir.)
  • Başvuru sahibi firmanın temsil ve imzaya yetkili olan kişinin/kişilerin imza sirküleri (Noter tasdikli)
  • Avans dekontu (TSE den belgeli firmalardan avans ödemesi istenmez)
  • Firmada çalışan ve denetçi/başdenetçi belgesine sahip uzmanların firmada tam zamanlı olarak çalıştığını gösteren belgeler (SGK hizmet dökümü, işe giriş belgesi vs.)
  • Firmada çalışan ve denetçi/başdenetçi belgesine sahip uzmanların belge bilgileri
  • Firmanın ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi (Başvuruda bulunan firmanın ISO/IEC 27001 Belgesi, IAF üyesi bir akreditasyon kuruluşu tarafından Akredite edilmiş ve akreditasyon kapsamında ISO/IEC 27001 olan belgelendirme kuruluşundan alınmış olmalıdır.)

 

Belgelendirme İşlemleri

  • Firmanın belgelendirme başvurusu onaylandıktan sonra TSE’nin görevlendirdiği 2 inceleme uzmanı tarafından firmaya önceden belirlenen uygun bir tarihte 1 günlük tetkik yapılır.
  • Tetkik türleri belgelendirme, ara kontrol, belge yenileme, takip ve değişiklik talebi (adres, unvan, kapsam vb.) tetkikleridir.
  • Tetkik sonucunun olumsuz çıkması durumunda eksikliklerin giderilmesi amacıyla firmaya 3 ay süre verilir. Bu sürede firma eksikliklerini gidermemiş veya tekrarlanan tetkikin sonucu olumsuz çıkması halinde firmanın belgelendirme işlemleri belge verilmesin kararı ile sonlandırılır. Bu durum belgeli firmalarda gerçekleşmesi durumunda firmanın belgesi askıya alınır.
  • Tetkikin olumlu sonuçlanması sonrasında ise firmaya belgelendirme işlemlerinin faturası ve Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Firma Belgesi Kullanma Sözleşmesi gönderilir. Sözleşmenin imzalanması ve faturanın ödenmesi sonrasında TSE- Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Firma Belgesi firmanın yetkilisine teslim edilir ve firmanın belge bilgileri www.tse.org.tr yayımlanır.
  • Belge sahibi, bu belgede tanımlanan kapsam üzerinde sözleşmede belirtildiği şekilde, TSE markasını kullanma hakkı kazanır. Sözleşmenin akdi ve belgenin düzenlenmesi ile ilgili hükümler, TSE Belgelendirme Yönergesi Madde 18’de belirtilmiştir.

 

- Firma belgesinin geçerlilik süresi 3 (üç) yıl olup her yıl ara kontrollerle belgenin geçerliliği takip edilir. Firmalar, TSE tarafından yıllık olarak denetime tabii tutulur. Yapılan denetimler neticesinde belgelendirme şartlarını devam ettiren firmaların belgeleri yenilenir.

- Yasal otoritelerden gelen geri bildirimler, müşteri şikâyetleri vb. durumlarda ihtiyaç hissedilmesi halinde gözetim (ara kontrol) ve belge yenileme inceleme sayısına ve gerçekleştirme tarihine bakılmaksızın, firmada ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereksinimlerini ve bu belgelendirme programının tüm maddelerini içeren ek bir inceleme yapılabilir.

 

Ücretler

  • Firma belgelendirmesinde denetimler 2 adam/gün olacak şekilde planlanmaktadır ve denetim sonunda ilk belgelendirmede firmanın ödeyeceği ücret toplamı: 12.000 TL + KDV’dir.
  • Senelik yapılacak ara kontrol denetimlerinde ise ödeyeceği toplam tutar: 7.500 TL + KDV’dir.
  • Ayrıca her sene sonunda 4.000 TL + KDV tutarında yıllık Belge ve Marka Kullanım Ücreti faturalandırılmaktadır.

Belgelendirme konusunda detaylı bilgiler için tıklayınız.

BİLGİ İÇİN: Ferhat IŞIK

Tel: 312 416 62 39  

e-posta: big@tse.org.tr

Eski Siteye Dön